Mozilla устранила уязвимости в Thunderbird

Mozilla устранила уязвимости в Thunderbird

Mozilla устранила уязвимости в Thunderbird

09.04.2020 компания Mozilla выпустила новую версию почтовой программы Thunderbird 68.7.0, в которой устранено пять уязвимостей, в том числе две критические и две высокого уровня опасности. Отмечается, что все уязвимости представляют опасность при открытии почты в браузере или стороннем почтовом клиенте и не могут быть проэксплуатированы при использовании программы Thunderbird.

Критические уязвимости связаны с использованием памяти после освобождения. Уязвимости высокого уровня опасности связаны с повреждением памяти,чтением за пределами выделенных границ памяти. Их эксплуатация может позволить злоумышленнику получить доступ к конфиденциальным данным, а также выполнить произвольный код.

Пользователям рекомендуется обновить почтовую программу до последней версии.